Pro Creators Update budou samostatně vycházet aktualizace, jež se zabezpečením nesouvisí

26. 4. 2017

Sdílet

 Autor: Pixabay
Microsoft chce dát firmám více možností, jak nasazovat aktualizace. Ty, které se netýkají zabezpečení, bude možné testovat v předstihu.

Microsoft míval jednoduchý systém. Každé druhé úterý v měsíci dorazily všechny záplaty, mimo plán pak jen výjimečně, když bylo akutně potřeba zalepit díru. Jenže komplexitu údržby zvedají dnešní modely softwaru jako služby, kdy je vedle sebe udržováno několik verzí produktů najednou. Když od toho dohlédneme, pořád by situace byla jednoduchá – záplaty dorazí ve zmíněné úterý. Je to zhruba rok, co Microsoft oznámil změnu. Některé verze Office získaly vlastní servisní den, a to první úterý v měsíci. Loni byly dále na jiný model převedeny aktualizace pro starší verze Windows a pozdější byla logika změněna. I zde ale začal fungovat model kumulativních aktualizací s tím, že existují souhrnné balíky obsahující úplně všechny opravy a pak také balíky pouze se záplatami. Den vydávání opravných balíků však zůstal stejný.

Kumulativní aktualizace navíc, která nesouvisí se zabezpečením

Ještě se v tom orientujete? Dobře. Jádro dnešní zprávy spočívá v tom, že s Windows 10 Creators Update dochází k úpravě, která bude důležitější spíše ve firemním prostředí. Aktualizace budou rozdělené, takže reálně nás čeká více aktualizací každý měsíc, tedy i více restartů.

Oproti dosavadnímu stavu budou každý měsíc navíc přicházet opravné balíčky s opravami, jež nejsou spojené se zabezpečením. To připomíná výše zmíněný nový model aktualizací starších verzí Windows. (Opravdu ale jen připomíná.) Zůstaňme u Desítek. Nebezpečnostní opravné balíčky budou vycházet jedenkrát, někdy nicméně i vícekrát do měsíce.

Včerejší aktualizace je první z nového cyklu nebezpečnostních aktualizací, které přichází v předstihu před záplatovacím úterým Včerejší aktualizace je první z nového cyklu nebezpečnostních aktualizací, které přichází v předstihu před záplatovacím úterým

Firmy pak v systémech WSUS a Configuration Manager takové balíčky neuvidí v kolonce bezpečnostní aktualizace, budou označeny jen jako aktualizace. Opět půjde o kumulativní typ aktualizací. Kdo používá Windows Update for Business, možná ocení, že tyto aktualizace nebudou instalovány, pokud jste si v nastavení zvolili možnost odkládat instalaci nových funkcí. (Do této chvíle to znamenalo, že byly odkládány upgrady na nové hlavní verze Windows 10.)

A co záplatovací úterý?

Ale pozor, tyto aktualizace pouze přinesou v předstihu stejné opravy, které o něco později nabídne kompletní balík v tzv. záplatovací úterý. Tudíž v záplatovací úterý můžeme jako vždy očekávat souhrnnou kumulativní aktualizaci, která bude obsahovat opravy chyb, které se zabezpečením nesouvisí, ale také těch, které běžně označujeme jako záplaty, protože řeší slabá místa v zabezpečení systému.

Jinými slovy nově představené nebezpečnostní balíky žádné aktualizace ve schématu údržby nenahrazují, naopak budeme v úterý nadále dostávat kompletní souhrny oprav. Jen platí, že na počítačích, kde bude dříve nainstalována nebezpečnostní aktualizace, budou v záplatovací úterý dodány již jen opravy související se zabezpečením. Pokud se nebezpečnostním aktualizacím budete vyhýbat, pak dostanete obě části až v záplatovací úterý.

bitcoin_skoleni

Microsoft tak primárně firmám nabízí možnost otestovat si opravy, jež se zabezpečím nesouvisí (a nejsou proto považovány za kritické), v předstihu. Je i možné je testovat jen na několika málo počítačích, než je nasadíte na všech strojích. Jak jste ale již dávno pochopili, úplně vyhnout se rutinním opravám stejně nelze. Na tom se tedy nic nemění.

Kdy budou uvedené balíčky nebezpečnostních oprav vycházet? První takový jsme viděli včera (aktualizace KB4016240), tedy dva týdny po záplatovacím úterý. Takže čtvrté úterý v měsíci? Možná, ale den přesně stanoven nebyl, takže to může být podle potřeby.